XiaoMi-AI文件搜索系统
World File Search System早期攻击
用于 O-RAN 中早期攻击检测和恶意流防御的跨域 AI
摘要 — 在对抗网络攻击的斗争中,网络软件化 (NS) 是一种灵活且适应性强的盾牌,它使用先进的软件来发现常规网络流量中的恶意活动。然而,移动网络的综合数据集仍然有限,而这些数据集对于开发用于在源头附近检测攻击的机器学习 (ML) 解决方案至关重要。跨域人工智能 (AI) 可以成为解决这一问题的关键,尽管它在开放无线接入网络 (O-RAN) 中的应用仍处于起步阶段。为了应对这些挑战,我们部署了一个端到端 O-RAN 网络,用于从 RAN 和传输网络收集数据。这些数据集使我们能够结合来自网络内 ML 流量分类器的知识进行攻击检测,以支持专门为 RAN 量身定制的基于 ML 的流量分类器的训练。我们的结果证明了所提出方法的潜力,准确率达到 93%。这种方法不仅弥补了移动网络安全方面的关键差距,而且还展示了跨域 AI 在提高网络安全措施有效性方面的潜力。索引词——跨域人工智能;攻击检测;移动网络;O-RAN;5G。I. 引言网络攻击呈上升趋势 [1],网络处于防御的第一线。交换机、路由器、服务器和最终用户都需要保护以免受恶意威胁。网络软件化 (NS) 已成为这场斗争中的关键工具,它提供灵活性、可扩展性以及快速部署尖端软件解决方案的能力。NS 可帮助安全专业人员在大量良性网络流量中识别恶意活动。在对抗网络对手的斗争中,适应和快速应对新威胁的能力至关重要。因此,NS 可实现现代网络基础设施的弹性和完整性 [2]。在 NS 方面,软件定义网络 (SDN) 开创了高级可编程性的新时代。除其他功能外,它还允许将 ML 集成到数据平面 [3]–[5]。可编程网络设备彻底改变了网络的各个方面,实现了基于机器学习的动态拥塞控制策略 [6]、[7]、智能负载平衡机制 [8]、[9] 和精确的服务质量 (QoS) 管理 [10]–[12]。最近有许多出版物研究了流量分类 [13]–[17],其中 [15]–[17] 中的研究使用流量分类进行攻击检测。尽管可编程数据平面被广泛使用,但在开发和部署新功能时仍需要考虑一些挑战。虽然 P4 语言提供了巨大的潜力,但诸如缺乏对浮点的支持等限制
